27000标准族与ISMS.ppt

27000标准族与ISMS;自我介绍;缩略语介绍;ISMS是一门交叉学科;从ISMS标准说起 为什么需要ISMS 全球ISMS认证现状 开发和实施ISMS 遇到的问题;国际标准化组织 ISO/IEC JTC1/SC27/WG1 http://www.jtc1sc27.din.de 国内标准化组织 全国信息安全标准化技术委员会 http:// ;ISO/IEC27001:2005 ISO/IEC27002:2005 ISO/IEC27006:2007 ISMS标准族：27000系列;1. 从ISMS标准说起;1. 从ISMS标准说起;IS0/IEC27001:2005的内容;IS0/IEC27001:2005的内容;1. 从ISMS标准说起;ISO/IEC27002:2005 ;ISO/IEC27002:2005 的主要内容;ISO/IEC27006:2007 ;1. 从ISMS标准说起;1. 从ISMS标准说起;1. 从ISMS标准说起; ;从ISMS标准说起 为什么需要ISMS 全球ISMS认证现状 开发和实施ISMS 遇到的问题;2. 为什么需要ISMS;解决信息安全问题的方案 产品导向型 需求导向型;2. 为什么需要ISMS;从ISMS标准说起 为什么需要ISMS 全球ISMS认证现状 开发和实施ISMS 遇到的问题;3. 全球ISMS的现状;2007.12 ISMS证书; ISMS在中国 2000年前后，ISMS开始被中国用户认识； 2002年11月， ISMS国家标准开始被研究和制定； 2005年6月15日，我国发布第一个ISMS国家标准“GB/T19716-2005信息安全管理实用规则”，该标准修改采用ISO/IEC17799:2000； 2005年8月，认监委批准北京知识安全工程中心为ISMS认证培训机构； 2006年3月，国信办在5个单位开展ISMS标准应用试点工作； 2006年4月，认监委批准4家ISMS试点认证机构； 2006年11月，成立中国信息安全认证中心； 2007年4月，中国向国际标准化组织ISO/IEC JTC1/SC27提出ISMS审核标准提案。;从ISMS标准说起 为什么需要ISMS 全球ISMS认证现状 开发和实施ISMS 遇到的问题;4. 开发和实施ISMS;4. 开发和实施ISMS;4. 开发和实施ISMS;ISO/IEC27001的要求;4. 开发和实施ISMS;正确理解ISMS;建立ISMS管理机构;识别ISMS文件要求;执行风险评估和处理;遵循标准规定的ISMS运行过程－PDCA;应用于ISMS的PDCA模型，可以概括为： 1）规定应该做什么并形成ISMS文件； 2）做ISMS文件已规定的事情； 3）评审你所做的事情的符合性和有效性； 4）通过预防和纠正措施，持续改进。;基于PDCA的ISMS的实际建设流程;ISMS开发和实施中的3个关键;为什么需要ISMS ISMS标准 全球ISMS的现状 开发和实施ISMS 遇到??问题 ;Q1: 区分两种不同的“信息安全管理” Q2: 认识“技术”和“管理”的辨证关系 Q3: 理解ISMS与等级保护、风险评估的关系 Q4: 实施ISMS要有耐心;Q1-区分两种不同的“信息安全管理”;Q2-认识“技术”和“管理”的辨证关系;Q3-理解ISMS与等级保护、风险评估的关系;Q4-实施ISMS要有耐心;QA;谢谢！; 北京知识安全工程中心 Peking Knowledge Security Engineering Center -PKSEC 2003年6月，吕述望教授创办，并担任主任，赵战生教授担任学术委员会主任，陈华平研究员担任总工程师。 定位：面向知识安全的科学研究、产品研制和咨询服务。 目标：建设一个知识安全创新基地；建设一个知识安全人才培训基地。; 知识安全 知识安全是继计算机数据安全、网络信息安全之后的新的更高和更深层次的信息资源的安全。 在信息资源中，数据是事实与数字组成的原始的素材；信息是对原始素材进行整理后形成的消息与情报；知识是对消息与情报进行理性分析与综合后形成的系统的认识与思想及清晰表述的论断。 知识安全是数据安全和信息安全的扩展与延伸，又是信息资源安全一个新的发展阶段。 from DCS, IS to KS; 当前主要业务领域 信息安全管理体系（ISMS）认证服务 ISMS认证培训 ISMS认证咨询 密码技术研究与开发 密码编码 密码分析 ; PKSEC在ISMS认证服务领域的优势 国家批准的全国首家ISMS认证培训机构 ISMS国家标准核心起草单位 全国信息安全标准化技术委员会WG7、